Charte d’engagement Relyens sur la protection des données personnelles

Date de dernière mise à jour : mars 2024

Préambule

 

Objectif de la charte

En tant qu’Entreprise à mission, Relyens s’engage à mettre la loyauté et l’équité au cœur de ses relations avec ses clients-sociétaires, collaborateurs, partenaires, fournisseurs et prospects, tout en améliorant durablement ses interactions. Garantir la protection la plus totale de leurs données personnelles fait partie intégrante de cette démarche.

À travers la présente Charte, Relyens affirme sa responsabilité en la matière envers l’ensemble de ses parties prenantes. Le Groupe s’engage à respecter les normes les plus strictes pour assurer la sécurité et la confidentialité des données personnelles traitées dans le cadre de ses activités, par l’ensemble de ses sociétés.

 

La règlementation en matière de protection des données personnelles

Dans le cadre de leurs activités, les sociétés du groupe Relyens traitent des données à caractère personnel soit en tant que responsables de traitement, soit en tant que responsables de traitement conjoints, soit en tant que sous-traitants (au sens de l’article 28 du RGPD).

Les Délégués à la protection des données (DPO) désignés au sein du groupe Relyens peuvent être contactés par les canaux indiqués dans la rubrique « Exercer ses droits chez Relyens ».

La collecte et le traitement des données personnelles effectués par le groupe Relyens s’inscrivent dans le strict respect de la règlementation, et en particulier avec le Règlement Général Européen sur la Protection des Données N° 2016/679 du 27 avril 2016 (dit « RGPD ») et des textes nationaux spécifiques :

PAYS D’IMPLANTATION TEXTE NATIONAL  DE REFERENCE AUTORITE DE CONTRÔLE DE REFERENCE
France Loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés Commission Nationale de l’Informatique et des Libertés (CNIL)

3, Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

Italie Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni Garante per la protezione dei dati personali (GPDP)

Piazza Venezia 11

00187 Roma

Espagne Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6

28001-Madrid

Allemagne Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097) Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40102 Düsseldorf

Belgique Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel Autorité de protection des données (APD)

Rue de la Presse, 35

1000 Bruxelles

Portugal Lei n° 58/2019 de 08 de Agosto de 2019 (lei da proteção de dados pessoais) Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, 134 – 1.°

1200-651 Lisboa

Présentation du groupe Relyens

Relyens, groupe mutualiste européen en management des risques, spécialiste des acteurs du soin et des territoires, est organisé de la façon suivante (Cliquez ici pour consulter l’organisation du groupe Relyens en version graphique) :

PAYS D’IMPLANTATION NOM DE L’ENTITE TYPE D’ACTIVITES
France Relyens Mutual Insurance

18 rue E. Rochet – 69372 Lyon cedex 08

Société d’assurances
Relyens Life Insurance

18 rue E. Rochet – 69372 Lyon cedex 08

Société d’assurances
Relyens SPS

Route du Creton – 18110 Vasselay

Intermédiaire d’assurance (courtage)
Relyens Courtage

18 rue E. Rochet – 69372 Lyon cedex 08

Intermédiaire d’assurance (courtage)
Relyens Technology Services

18 rue E. Rochet – 69372 Lyon cedex 08

Société de services

& Intermédiaire d’assurance

(mandataire)

QualNet

Route du Creton – 18110 Vasselay

Société de services
Italie Relyens Mutual Insurance (succursale)

Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano

Société d’assurances
Relyens Technology Services (succursale)

18 rue E. Rochet – 69372 Lyon cedex 08

Société de services
Espagne Relyens Mutual Insurance (succursale)

Paseo de la Castellana 110 – 28046 Madrid

Société d’assurances
Relyens Technology Services (succursale)

Paseo de la Castellana 110 – 28046 Madrid

Société de services
Allemagne Relyens Mutual Insurance (succursale)

Königswall 22 – 44137 Dortmund

Société d’assurances
Relyens Technology Services (succursale)

18 rue E. Rochet – 69372 Lyon cedex 08

Société de services
Belgique Relyens Mutual Insurance (en libre prestation de services)

18 rue E. Rochet – 69372 Lyon cedex 08

Société d’assurances
Portugal Relyens Mutual Insurance (en libre prestation de services) Société d’assurances

Glossaire

Données personnelles

il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement par recoupement de plusieurs informations, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données personnelles « sensibles »

sont considérées comme appartenant à des catégories particulières de données personnelles, celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, mais aussi les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé et les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique (article 9 du RGPD).

En France, sont assimilées également à cette catégorie :
– le N.I.R (N° de Sécurité Sociale) et l’I.N.S (Identifiant National de Santé)
– les données relatives à des condamnations pénales ou infractions (article 10 du RGPD)
– les données comportant des appréciations sur les difficultés sociales des personnes.

Traitement

on entend par traitement toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, la conservation, la modification, l’extraction, la consultation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Pseudonymisation et anonymisation

La pseudonymisation est une technique qui consiste à remplacer des données à caractère personnel par un pseudonyme. Par exemple, dans un jeu de données, les nom et prénom d’une personne sont remplacés par un identifiant : ‘Norbert Durand’ devient ‘Client2983-AN’. Pour réidentifier a posteriori ‘Norbert Durand’, il faut détenir un fichier comportant la correspondance entre son nom & prénom et l’identifiant associé (pseudonyme).

Un jeu de données est considéré comme anonymisé s’il est impossible de réidentifier a posteriori les personnes, par quelque moyen que ce soit. L’anonymisation est irréversible, tandis que la pseudonymisation est réversible, c’est-à-dire qu’il y a une possibilité de réidentifier les personnes par recoupement d’informations ou de fichiers.

En bref, l’anonymisation permet d’assurer un niveau de protection supérieur à celui de la pseudonymisation.

Responsable de traitement

il s’agit de la personne morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

Sous-traitant

un sous-traitant est la personne morale, l’autorité publique, le service ou un organisme qui traite des données personnelles pour le compte du responsable du traitement.

Personne concernée

il s’agit de la personne physique identifiée ou identifiable à laquelle se rapportent les données personnelles (ex : professionnel de santé client de Relyens, bénéficiaire des garanties Relyens, agent du client Relyens …).

Délégué à la protection des données

Plus connu sous son acronyme anglo-saxon « DPO » (pour Data Protection Officer), c’est la personne au sein de Relyens chargée de veiller au respect de la règlementation sur la protection des données personnelles. Il s’agit de la personne à contacter pour toute question relative aux traitements des données personnelles réalisés par le groupe Relyens et pour exercer les droits prévus par la règlementation (pour plus de détails, consulter la rubrique dédiée de la présente Charte).

La collecte et le traitement des données personnelles chez Relyens

Finalités et bases légales des traitements réalisés par les sociétés du groupe Relyens en qualité de responsables de traitement

Les données personnelles collectées par les sociétés du groupe Relyens répondent à des objectifs précis (finalités) qui sont systématiquement portés à la connaissance des personnes concernées.

De plus, pour être licite, tout traitement de données personnelles mis en œuvre doit reposer sur un fondement juridique (également appelé « base légale »). Pour les sociétés du groupe Relyens, cette licéité repose sur l’une de ces quatre bases légales :

  • L’exécution de mesures précontractuelles ou contractuelles : Art. 6.1.b) RGPD ;
  • Le consentement de la personne concernée : Art. 6.1.a) RGPD ;
  • L’intérêt légitime poursuivi par les sociétés du groupe Relyens : Art. 6.1.f) RGPD ;
  • Une obligation légale ou réglementaire : Art. 6.1.c) RGPD.

Les principales finalités poursuivies par les sociétés du groupe Relyens sont :

Finalité du traitement Base légale Exemple(s)
Souscription, la gestion et l’exécution des contrats d’assurance (y compris la réalisation des mesures précontractuelles) Exécution de mesures précontractuelles ou contractuelles

(Art. 6.1.b RGPD)

Etablissement d’un devis ou d’un contrat d’assurance (collectif ou individuel), indemnisation d’un accident médical ou d’un arrêt maladie …
Prestations de services en risk management Exécution de mesures précontractuelles ou contractuelles

(Art. 6.1.b RGPD)

Réalisation d’une mission d’accompagnement en soutien psychologique, d’un audit dans un Service d’Urgences …
Exécution des dispositions légales, réglementaires et administratives en vigueur Respect d’une obligation légale ou réglementaire

(Art. 6.1.c RGPD)

Vérification de l’identité d’une personne dans le cadre de La lutte contre le blanchiment des capitaux et du financement du terrorisme
Établissement de statistiques financières et commerciales Intérêt légitime poursuivi par les sociétés du groupe Relyens

(Art. 6.1.f RGPD)

Etablissement d’un bilan de sinistralité sur les 3 dernières années
Gestion des réclamations Exécution de mesures précontractuelles ou contractuelles

(Art. 6.1.b RGPD)

Envoi d’un accusé réception à un client ayant déposé une réclamation sur son dossier d’indemnisation
Prévention de la fraude Intérêt légitime poursuivi par les sociétés du groupe Relyens

(Art. 6.1.f RGPD)

Echanges d’informations sur un sinistre frauduleux avec l’Agence de lutte contre la fraude en assurance (A.L.F.A)
Publication de contenus institutionnels, réalisation d’actions de prospection commerciale et de marketing par voie électronique Intérêt légitime poursuivi par les sociétés du groupe Relyens

(Art. 6.1.f RGPD)

Envoi d’un emailing en B to B pour présenter à un professionnel de santé un nouveau service de risk management lancé par Relyens …
Tenue de la comptabilité générale et des comptabilités auxiliaires qui peuvent lui être rattachées Respect d’une obligation légale ou réglementaire

(Art. 6.1.c RGPD)

Règlement d’une note de frais, émission d’une quittance d’assurance
Envoi de newsletters, participation à des évènements numériques Relyens Consentement de la personne concernée

(Art. 6.1.a RGPD)

Participation à un webinaire sur le contrôle médical
Réalisation d’enquêtes de satisfaction et sondages Intérêt légitime poursuivi par les sociétés du groupe Relyens

(Art. 6.1.f RGPD)

Envoi d’un questionnaire de satisfaction suite à une formation professionnelle sur le suivi du dossier patient

Dans certaines situations, des sociétés du groupe Relyens peuvent agir en qualité de sous-traitants de leurs clients : c’est notamment le cas des sociétés Relyens Technology Services et QualNet.

 

Conformité des traitements dès la conception et par défaut

Les sociétés du groupe Relyens intègrent la protection de la vie privée dès la phase de conception de leurs produits et services, et pendant tout leur cycle de vie, de la collecte des données personnelles jusqu’à leur suppression ou anonymisation.
Le groupe Relyens s’attache à appliquer par défaut aux données personnelles un niveau de protection répondant aux exigences de la règlementation applicable en la matière.

Le groupe Relyens applique à chaque traitement le principe de minimisation des données, qui se traduit concrètement comme suit :

  • Seules les données personnelles strictement nécessaires aux finalités du traitement concerné sont collectées et traitées ;
  • Les données personnelles ne sont pas conservées au-delà du temps requis pour lesdites finalités (suppression ou anonymisation si besoin) ;
  • Les données personnelles ne sont accessibles qu’aux seuls collaborateurs Relyens et destinataires habilités ;
  • Les données personnelles sont, dès que la situation le permet, pseudonymisées voire anonymisées.

Par ailleurs, en amont de tout nouveau projet impliquant le traitement de données personnelles, le DPO de la société Relyens concernée est consulté en vue de recueillir ses recommandations pour assurer la sécurité et la confidentialité des données.

 

Transparence et information sur les traitements réalisés

Aucune collecte de données personnelles n’est effectuée par les sociétés du groupe Relyens sans que les personnes concernées n’en soient informées.

Que ce soit par exemple dans les devis, les contrats, les formulaires de contact sur le Web, des mentions d’information précisent (liste non exhaustive) :

  • L’identité du Responsable de traitement ;
  • Les finalités du traitement de données personnelles ;
  • Le fondement juridique (base légale) légitimant le traitement ;
  • Les (catégories de) destinataires des données ;
  • La durée maximale de conservation des données ;
  • Les droits de la personne concernée ;
  • Les coordonnées de contact du DPO.

 

Catégories de données personnelles collectées

Les catégories de données personnelles collectées par les sociétés du groupe Relyens peuvent varier en fonction de la finalité du traitement, du type de personnes concernées et du produit ou service concerné.

Il peut s’agir selon le cas de :

Type de données Catégories de données Exemples de données susceptibles d’être traitées
Données non sensibles Données d’identification Nom, adresse, photographie …
Données relatives à la vie personnelle Loisirs pratiqués, habitudes de vie …
Données relatives à la situation professionnelle CV, formation professionnelle, fonctions exercées …
Informations d’ordre économique, financier, patrimoniale ou fiscale, données de paiement Bulletin de salaires, avis d’impôt sur le revenu, N° de carte bancaire …
Données de localisation Liste de déplacements pour calculer des indemnités kilométriques …
Données de connexion Adresse IP, date et heure de connexion sur l’Espace Client …
Données nécessaires à l’appréciation du risque, à la souscription et la gestion des contrats, à l’indemnisation des sinistres, à la réalisation de la prestation de services Spécialité médicale exercée, superficie des bâtiments, procès-verbal de gendarmerie …
Données sensibles (1) N° de Sécurité Sociale, Identifiant National de Santé (INS) Assuré social immatriculé 1.69.05.78.524.259 / 42
Données concernant la santé Dossier patient, certificat médical d’arrêt de travail …
Données relatives à des condamnations pénales ou infractions (2) Jugement du Tribunal correctionnel suite à l’agression d’un agent de Mairie, condamnation pour conduite sous l’empire d’un état alcoolique
Autres données sensibles (convictions religieuses ou philosophiques, orientation et vie sexuelle, appartenance syndicale …) (3) Evaluation du préjudice sexuel dans le cadre d’un accident médical

(1) voir définition dans le glossaire.
Les données sensibles sont des données personnelles particulières qui doivent faire l’objet de protections spécifiques et dont le traitement est strictement encadré par la règlementation.
La licéité du traitement de catégories particulières de données personnelles, en particulier les données relatives à la santé, est fondée sur une des conditions de l’article 9.2 du RGPD.
Pour le groupe Relyens, les cas de figure possibles sont les suivants :
a) la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l’Union ou le droit de l’État membre prévoit que l’interdiction visée au paragraphe 1 ne peut pas être levée par la personne concernée ;
b) le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union, par le droit d’un État membre ou par une convention collective conclue en vertu du droit d’un État membre qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée;
f) le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle ;
h) le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale sur la base du droit de l’Union, du droit d’un État membre ou en vertu d’un contrat conclu avec un professionnel de la santé et soumis aux conditions et garanties visées au paragraphe 3;

(2) Les données relatives à des condamnations pénales ou des infractions sont collectées et traitées principalement dans le cadre des contrats Automobile et Protection Juridique.

(3) Les données sensibles autres que celles relatives à la santé et aux condamnations pénales / infractions ne sont collectées et traitées qu’à titre exceptionnel par le groupe Relyens, et uniquement quand la situation le justifie.

Lors de la collecte directe de données personnelles par les sociétés du groupe Relyens, il est précisé si les informations à renseigner sont obligatoires (généralement matérialisées par la présence d’un astérisque au niveau de la rubrique).

Si certaines informations obligatoires ne sont pas renseignées, les sociétés du groupe Relyens peuvent se retrouver dans l’impossibilité de répondre à une demande, d’établir une proposition tarifaire, de gérer / exécuter un contrat d’assurance ou de réaliser une prestation de services.

 

Catégories de destinataires auxquels sont communiquées les données

Au regard et en fonction des finalités de traitement poursuivies, des données personnelles sont susceptibles d’être échangées au sein des sociétés du groupe Relyens pour leur permettre de remplir leurs missions, dans le respect du principe de minimisation des données (volume de données le plus faible possible, nombre de destinataires le plus réduit possible …).

Des données peuvent être communiquées également à d’autres parties prenantes impliquées dans ledit traitement de données personnelles.

Le tableau ci-dessous précise, par grandes catégories, les destinataires potentiels de données personnelles des sociétés du groupe Relyens (liste non exhaustive) :

Catégories de destinataires (variables en fonction du traitement de données) Exemple de domaine d’activités Exemple(s)
Collaborateurs des sociétés du groupe Relyens (échanges de données intra-Groupe) Assurance, risk management, prestations de services Transfert de coordonnées de contact entre Relyens Mutual Insurance et Relyens Technology Services pour répondre à une demande de devis
Sous-traitants de Relyens Délégation de gestion Gestionnaire des frais de santé et de prévoyance pour le compte de Relyens
Prestataires de Relyens Conseil Avocats, médecins experts, expert automobile
Informatique Développeurs, éditeurs de logiciels, sociétés spécialisées en cybersécurité, hébergeur de données
Formation Formation professionnelle en management des risques
Audit Expert en contrôle médical, auditeur des risques médicaux
Gestion des archives Stockage des contrats et des sinistres sous format papier dans un entrepôt dédié
Partenaires de Relyens Assurance Coassureurs, réassureurs, courtiers en assurance
Assistance Société assurant le rapatriement des biens et des personnes
Autres Partenariats avec des sociétés savantes, des partenaires commerciaux
Organismes professionnels Assurance Organismes pour la lutte contre la fraude, pour le règlement des sinistres automobiles dans l’U.E
Organismes sociaux Protection sociale Organismes sociaux, mutuelles complémentaires Santé
Tiers bénéficiant d’un droit de communication Tous domaines Autorités de police, Tribunaux, Autorité de contrôle pour l’assurance (ACPR), Autorités de contrôle pour la protection des données personnelles (ex : CNIL),  médiateurs professionnels
Personnes intervenant – ou intéressées – au contrat (autres que des prestataires) Tous domaines Officiers ministériels, tuteurs, curateurs, bénéficiaire des garanties d’un contrat Relyens, ayants droit

Lieu de traitement des données

Les sociétés du groupe Relyens privilégient le traitement et le stockage des données personnelles dans l’Union Européenne.

Toutefois, si un transfert de données personnelles en dehors de l’Union Européenne s’avère nécessaire pour réaliser certains traitements spécifiques, ce transfert ne se fait qu’avec des pays possédant un niveau de protection adéquat. A défaut, le transfert de données personnelles fait l’objet d’un encadrement technique et juridique approprié et après consultation préalable du DPO du groupe Relyens.

En tout état de cause, ce transfert sera effectué dans le respect des dispositions du chapitre V du RGPD intitulé : « Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales ».
En fonction de leur rôle dans le cadre du traitement, ces destinataire externes traiteront les données soit en tant que responsables autonomes du traitement, soit en tant que sous-traitants dûment désignés par les sociétés du groupe Relyens, conformément à la législation sur la protection des données personnelles.

 

Durée de conservation des données

Les sociétés du groupe Relyens s’attachent à fixer des durées de conservation de données personnelles adaptées au regard de la finalité du traitement concernée, tout en tenant compte des délais de prescription légaux éventuellement applicables et des spécificités inhérentes à chaque pays d’implantation du groupe Relyens.

Lorsque les données ont atteint leur durée limite de conservation selon le référentiel défini par le groupe Relyens, les sociétés du groupe Relyens procèdent à leur suppression ou à leur anonymisation (procédé qui écarte toute possibilité de réidentification de la personne concernée).

Le tableau suivant indique la durée maximale de conservation des données personnelles retenue par les sociétés du groupe Relyens en tant que responsables de traitement (liste non exhaustive) :

Finalités de traitement Durée de conservation des données
Prospection commerciale Prospection commerciale : 3 ans à compter du dernier contact avec le prospect
Mesures précontractuelles Devis (ou offre) resté(e) sans suite ou refusé(e) : 5 ans à compter de la date d’effet du devis / de l’offre
Souscription et gestion des contrats d’assurance Toute la durée du contrat, y-compris la période de garantie subséquente éventuelle, augmentée des durées de prescriptions légales applicables (*)
Gestion des sinistres Jusqu’à la clôture des sinistres, augmentée des durées de prescriptions légales applicables (*)
Lutte contre la fraude En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude.
Contrôles en matière de LCB-FT 5 ans à compter de la réalisation du contrôle

(*) Pour des raisons pratiques, du fait de la multitude de produits et services commercialisés historiquement par les sociétés du groupe Relyens, il n’est pas possible dans le cadre de cette Charte de reproduire de manière exhaustive les différentes durées de conservation applicables, qui varient notamment en fonction du produit d’assurance, des garanties souscrites et de la survenance ou non de sinistres sur le contrat.
Pour connaître la durée de conservation applicable à un traitement de données en particulier, contactez le DPO de la société Relyens concernée.

La sécurité des données chez Relyens

Le Système d’Informations (SI) de Relyens est au cœur du dispositif de délivrance des services à destination de ses clients. Ce Système d’Informations est bâti pour garantir une qualité de service performante et adaptée.

Relyens possède une équipe de plus de 100 professionnels et experts SI qui œuvrent au quotidien pour gérer et faire évoluer en permanence ce Système d’Informations.

Le Système d’Informations est construit sur des infrastructures techniques robustes et sécurisées, avec l’utilisation de technologies modernes et innovantes. Ces infrastructures reposent sur des matériels constamment renouvelés.

L’ensemble de l’infrastructure est hébergé dans deux datacenters croisés, situés sur deux sites géographiquement éloignés. S’appuyant sur cette infrastructure redondée, le Plan de Continuité d’Activité est conçu et testé annuellement pour assurer la continuité des services en cas de sinistre majeur ou d’attaque cyber.

Tant les applications métiers de gestion que les espaces clients sont développés et maintenus en interne et s’appuient sur des technologies standards et leaders du marché.

Une chaîne de dématérialisation de l’ensemble des courriers entrants permet à Relyens de bâtir des processus performants de gestion.

La sécurité d’accès à l’information est basée sur une solution d’authentification et de contrôle d’accès éprouvée et reconnue ainsi que sur une traçabilité des actions réalisées.

Le responsable de la sécurité du SI pilote un Système de Management de la Sécurité du SI (SMSI) au sein de Relyens. Ce SMSI repose sur une politique de sécurité décrivant l’organisation et les principes de sécurité suivis. Un contrôle permanent est réalisé au travers d’audits internes ou externes et permet l’ajustement régulier des mesures de sécurité.

Les évolutions visent une amélioration continue du SMSI et un ajustement des mesures en regard de l’évolution des risques SI.
Une démarche de certification du SMSI vis-à-vis de la norme ISO 27001 est en cours.

Un document plus détaillé sur les protections mises en œuvre par le Groupe est à la disposition des clients et prospects sur demande.

Exercer ses droits sur les données personnelles chez Relyens

Les droits prévus par la règlementation

Conformément à la règlementation applicable, les personnes disposent des droits suivants sur leurs données personnelles :

Types de droit Nature du droit
Droit d’accès Obtenir des informations relatives au traitement des données personnelles, et obtenir une copie de ces dernières
Droit de rectification Faire modifier les données personnelles inexactes ou incomplètes
Droit à l’effacement Demander la suppression des données personnelles, dans la limite de ce que permet la règlementation
Droit à la limitation Demander la limitation des traitements réalisés sur les données personnelles
Droit d’opposition Formuler une opposition au traitement des données personnelles, pour des raisons tenant à la situation particulière de la personne concernée.

Ce droit permet également de s’opposer, sans conditions, aux traitements de données personnelles aux fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection

Droit à la portabilité Récupérer, dans certains cas, les données personnelles délivrées, ou lorsque cela est techniquement réalisable, solliciter leur transfert à un autre responsable de traitement
Retrait du consentement Retirer son consentement à n’importe quel moment (pour les traitements de données personnelles basés sur le consentement de la personne).

La personne concernée peut retirer son consentement à tout moment, sans que cela ne remette en cause la licéité du traitement mise en œuvre préalablement à ce retrait

Droits post-mortem Définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelle après le décès

Comment exercer ses droits chez Relyens ?

Les personnes souhaitant exercer l’un des droits listés ci-dessus peuvent s’adresser au Délégué à la protection des données (DPO) de Relyens, dont les coordonnées sont indiquées ci-dessous :

Entité Relyens Adresse de contact du DPO Email de contact du DPO (*)
Relyens M.I France 18 rue E. Rochet – 69372 Lyon cedex 08 privacy.santesocial
Relyens Courtage 18 rue E. Rochet – 69372 Lyon cedex 08 privacy.santesocial
Relyens SPS Route du Creton – 18110 Vasselay privacy.sps
RTS France 18 rue E. Rochet – 69372 Lyon cedex 08 privacy.rts
QualNet Route du Creton – 18110 Vasselay privacy.qualnet
Relyens M.I Italie Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano privacy.it
Relyens M.I Espagne Paseo de la Castellana 110 – 28046 Madrid privacy.es
Relyens M.I Allemagne Königswall 22 – 44137 Dortmund privacy.de
Relyens M.I Belgique 18 rue E. Rochet – 69372 Lyon cedex 08 (France) privacy.be
Relyens M.I Portugal Paseo de la Castellana 110 – 28046 Madrid (Espagne) privacy.pt
RTS Italie 18 rue E. Rochet – 69372 Lyon cedex 08

(France)

privacy.rts
RTS Espagne 18 rue E. Rochet – 69372 Lyon cedex 08

(France)

privacy.rts
RTS Allemagne 18 rue E. Rochet – 69372 Lyon cedex 08

(France)

privacy.rts

(*) Ajouter @relyens.eu à l’adresse indiquée dans cette rubrique pour reconstituer l’adresse mail de contact du DPO (mesure anti-spam)

IMPORTANT : Ces adresses e-mail sont dédiées uniquement à la gestion des demandes relatives aux traitements des données personnelles réalisés par les sociétés du groupe Relyens.
Merci de ne pas les utiliser pour un autre usage (ex : contacter un gestionnaire Indemnisation, envoyer un CV …) car la demande ne sera pas traitée.

Lorsque la situation le justifie, le Délégué à la protection des données (DPO) peut demander à la personne exerçant ses droits de fournir une pièce justificative (carte nationale d’identité …) pour vérifier son identité.

Si la réponse apportée par le groupe Relyens ne la satisfait pas, la personne concernée a la possibilité de déposer une réclamation auprès de l’autorité de contrôle compétente (se reporter à la section « La règlementation en matière de protection des données personnelles » du préambule de la présente Charte pour connaître ses coordonnées).